一、Mint MCP 解决什么问题
企业一旦开始用 AI agent,真正的痛点不是"接一个 MCP",而是"几十个 MCP 散落在各处、没人管得住"。每买一个 SaaS 就自带一个 MCP,跑在不同地方、各自的 key、各自的登录;IT 在 cloud 后台几乎看不见 agent 用了哪个 tool、调了什么 parameter——observability 接近为零。
Mint MCP 是面向企业的 MCP 基础设施与治理层(agent governance platform,2026-02-05 正式发布),把分散的 MCP 收敛成一个可部署、可管理、可审计、可管控的统一入口。一句话价值:让非技术员工(销售、BD、banker)也能一站式安全地用上公司所有 AI 工具,同时让 IT 第一次看得见、管得住 agent 到底在动什么数据。
核心能力(公开发布 + 6/5 会议确认):
- MCP Gateway(部署层):一键把自建或开源 MCP server 部署上云;内置 SSO、OAuth、集中式凭证管理。可把"只能本地跑"的 MCP 转成云端服务——解决员工各自本地环境不一致、跑不起来的问题。
- Agent Monitor(可观测层):实时追踪每一次 tool call、command、file access——谁、用哪个 identity、调了什么 tool、传了什么 parameter,全程留痕,便于审计。
- Intelligent Guardrails(管控层):按可配置 policy 自动拦截高风险动作。可在 MCP 调用前过滤(某些输入不许用),也可在调用后过滤(某些数据禁止 output,例:凡涉及财务字段一律 drop)。
- Access Control / Identity:按 agent 或员工身份设定谁能 access 哪个 MCP、MCP 下面的哪些 tool;用公司内部 OAuth 而非外部账号登录。
- Virtual Bundle:把 4–5 个 MCP 打包成一个,新 agent 只接这一个 bundle 即可,不必逐个连。⚠️ 该功能为 6/5 会议中 IOSG 描述,公开材料未单列。
- MCP Marketplace:独立于各家 cloud marketplace 的统一 MCP 市场,任何 agent 上去都能连,员工自助接入。
合规底座:SOC 2 Type II 审计、传输与静态加密、数据驻留选项、企业级 SLA。
二、客户怎么用
1. 大型/传统企业:几十个 MCP 的集中管理(核心场景)
一家大企业买了大量 AI 工具(Gmail、CRM、各类 SaaS 各自带 MCP),IT 需逐个组装集成。Mint MCP 让 IT 集中 host 一个公司自己的 MCP marketplace,员工自助连接,IT 统一管权限、留痕、审计。
解决的问题:散落 = 管不住。集中后 IT 第一次能看见"哪个员工/agent 用了哪个 MCP、调了什么"。
2. 银行/金融:让不懂技术的销售/banker 直接上手
银行有大量不懂技术的 BD、banker、销售,要让他们用上连接内部数据库/CRM 的 AI agent。直接给密码让他们登录数据库 → 公司必拒;让他们自己在 code 里加 MCP → 企业出于集中管理已禁止。
Mint MCP 的解法:把面向企业的 MCP 完整封装好,不用每次 login、不用把 key 交给销售,拿来即用;还能对 CRM 这类"原始 MCP 很杂"的工具做二次封装(例:把数据组织成 deal-based、只暴露特定部门可见的字段)。
3. 账号共享与权限粒度难题
很多内部数据库只有一两个人有账号,没法把账号分享给全公司用;某个 SaaS 只买了 5 个 seats,本是 business 部门用,但 AI 让信息越来越透明后其他部门也想用——共享账号既不合规也不安全。
Mint MCP 的解法:以合规、可控的方式把 access 下放到身份层,而非共享账号;邮箱这类"要分享给特定人"的场景可设细粒度 access control。
4. IOSG 自身就是用户
IOSG 内部大量使用 MCP(30–40 个 skills、多数据源接入、自建 Slack bot harness 做跨部门协调),正面临"MCP 散落、observability 差"的真实痛点,因此高度认可 Mint MCP 的方案;对方也认可 IOSG 在 AI integration 上的落地进度——这是 IOSG 能在超募轮拿到 allocation 的原因。⚠️ allocation 由来为双方沟通口径。
三、为什么替代方案不行
本节逐条回应 Beyond 在 call 上的质疑("现成 MCP connector 一大堆,为什么用它"、"我老东家 IT 也能看到谁用了哪个 MCP"、"底层数据库给你 account,MCP 不就连 account 而已")。
质疑 1:"现成的 MCP connector 一大堆,Gmail 之类都自带,为什么要用第三方?"
个人/单点连接确实不需要。区别在企业规模:自带 connector 是散落的、面向个人的;Mint MCP 解决的是复数个 MCP 的集中治理——一旦公司有几十个 MCP,IT 角度的管理复杂度陡增。企业真正在意的 SSO、统一凭证、留痕审计、access control,自带 connector 一个都不给。
质疑 2:"我老东家普通公司,MCP 也是 IT 集中管的,IT 能看到谁用了哪个 MCP——区别在哪?"
区别在深度:
- 普通 IT 后台(包括各家 cloud 后台)的 observability 其实很差——你看不见 agent 具体调了哪个 tool、传了什么 parameter,Gmail MCP 里哪些信息不该泄露也无从设定。
- Mint MCP 提供的是 tool/command/file 级的实时 tracing + 调用前后的数据过滤 guardrail + 按身份的 access control——这是"看得见谁用了什么 MCP"之上更细一层的"管得住每一次调用动了什么数据"。
质疑 3:"底层数据库本来就给你 N 个 account,MCP 不就是连 account 而已?"
正是痛点所在:账号数量有限、无法人人分发;Mint MCP 不靠共享账号,而是把"谁能用、能用到哪一层"抽象到统一的身份与权限层,数据调用集中发生在平台上,从而有一个统一的地方去管理所有 MCP 的数据——这是逐个连 account 永远做不到的。
质疑 4(Sarah 的总结确认):"所以它是用更 transparent 的方式让公司 track agent 装了哪些 tool、有没有安全隐患,像 compliance?"
对,但顺序要反过来:compliance/security 是第二层(它不直接创造价值,单卖难卖);第一层、更刚需的是——大企业要用好几十个 MCP、让非技术员工一站式接入本身就很难,Mint MCP 先解决这个"装得上、用得顺"的痛点,security/留痕是顺带做掉的合规底座。
类比:就像 3–5 年前的 API 管理
当年 API 火起来后,涌现一批管 API 的软件——"别人 SaaS 自带 API,我管什么?"但企业需要留痕、身份验证,API 一多管理就麻烦,最后这些公司有的上市、有的被 Google 收购。MCP 正在走同一条路,Mint MCP 卡的是同一个位置。
四、客群与商业模式概览
- 客户:中大型/传统企业、金融机构等"MCP 数量多、合规要求高"的组织;买方是企业管理者/IT,而非个人开发者。
- 定位:企业 MCP 治理基础设施(deploy + observe + govern 一体)。
- 投资人背书:Coatue 领投,Hustle Fund、Maven Ventures 参与,天使含 Andrej Karpathy、Jeff Dean;创始人 CEO Jiquan Ngiam。(公开来源)
五、融资与 IOSG 参与
- 本轮规模约 $35M,已超额认购(oversubscribe),对外 allocation 不多。
- IOSG 已投本轮,能拿到额度源于内部 MCP 深度使用 + 双方相互认可。
- 本轮已 close,Beyond 若要参与需跟随 IOSG 的份额在后面进,或等下一轮。
Prepared by Claude IC for IOSG · 2026-06-12 · 内部参考,对外发送前请先确认标注 ⚠️ 的公司口径信息